文章总结： 该文档手把手教学使用Dify平台在30分钟内搭建具备工具调用、知识库检索和自主决策能力的AIAgent。核心步骤包括注册Dify、配置DeepSeek等模型、编写SystemPrompt、添加网页搜索/HTTP请求等工具、上传内部安全文档构建知识库。文档强调Agent与Chatbot的本质区别在于执行能力，并提供了安全领域的具体应用场景和API集成方法。 综合评分： 85 文章分类： 安全工具,安全建设,安全运营,解决方案,安全开发

30分钟搭会干活的Agent

原创

ladon ladon

306Safe

2026年6月22日 08:55 北京

在小说阅读器读本章

去阅读

2026年，AI Agent（智能体）是最火的概念——但大多数人还停留在”聊天机器人”阶段。这篇手把手教你用 Dify 搭一个真正能调用工具、能读知识库、能自主决策的 Agent，全程零代码，30分钟搞定。

一、Agent 和 Chatbot 的本质区别

一句话：Chatbot 只能说话，Agent 能干活。

• Chatbot

  ：用户问 – 模型答，闭环在对话里

• Agent

  ：用户问 – 模型思考 – 决定调用哪个工具 – 执行 – 返回结果 – 继续推理，直到任务完成

比如你问”帮我查一下北京明天的天气”：

• Chatbot 回答：”北京明天应该是晴天吧”（瞎猜的）
• Agent 行为：调用天气API – 获取真实数据 – 回答”北京明天晴，28度，微风”（真实数据）

二、Step 1：注册 Dify 并接入模型

1.1 注册

打开 cloud.dify.ai，用 GitHub 或 Google 账号一键注册。Dify 云端版免费额度足够个人使用。

1.2 配置模型

进入 设置 – 模型供应商，这里我们接 DeepSeek（性价比之王）：

2. 点击 “添加模型供应商”
3. 选择 DeepSeek
4. 填入 API Key（去 platform.deepseek.com 注册获取，新用户送 500 万 token）
5. 点击”验证”，通过即可

也可以同时接入 OpenAI、Claude 等多个模型，Agent 运行时可切换。

三、Step 2：创建 Agent 应用

2.1 新建应用

2. 点击 “创建应用”
3. 选择 “Agent” 类型（别选 Chatbot 或 Workflow！）
4. 命名：比如“安全助手”
5. 描述：专注网络安全知识问答和漏洞查询

2.2 编写 System Prompt（决定 Agent 智商）

在 “编排” – “指令” 中写入：

你是「星辰安全助手」，专注网络安全领域。  ## 身份 - 你拥有漏洞查询、安全新闻检索、代码审计的能力  ## 工作流程 1. 收到用户问题后，先判断是否需要查询外部信息 2. 如需查询，调用相应工具获取实时数据 3. 基于工具返回结果+自身知识，给出专业回答 4. 对涉及安全建议的内容，标注风险等级  ## 格式要求 - 专业术语保留英文原名 - 给出可操作的具体建议 - 标注信息来源和时效性

Prompt 写得好，Agent 的智商翻倍。核心原则：说清楚身份、职责、流程、格式、禁忌。

四、Step 3：挂工具（让 Agent 真能干活）

在 “编排” – “工具” 中添加。Dify 内置了大量即插即用的工具：

推荐工具组合：

• 网页搜索（SerpAPI / Google）

  ：查询最新安全资讯、漏洞通告

• HTTP请求

  ：对接任意 API，比如 NVD 漏洞数据库查询

• 代码执行（Code Interpreter）

  ：运行 Python 代码做数据分析

• 当前时间

  ：让 Agent 知道”现在是几点”，避免给出过时信息

添加方式：点击 “+ 添加工具” – 搜索工具名 – 授权 – 完成。每个工具只需配置一次。

五、Step 4：挂知识库（让 Agent 懂你的业务）

通用模型不懂你的内部知识？知识库解决。

4.1 创建知识库

进入 “知识库” – “创建知识库”，命名如”安全知识库”。

4.2 上传文档

支持 PDF、Word、TXT、Markdown、CSV 等格式。把你的：

• 内部安全规范文档
• 历次渗透测试报告
• 漏洞修复手册
• 等保合规清单

统统上传。Dify 会自动分段、向量化、建立索引。

4.3 绑定到 Agent

回到 Agent 编排页面 – “上下文” – “添加知识库” – 选择刚建的知识库。

现在 Agent 回答问题时会优先从知识库检索，找不到再靠模型自身知识。

六、Step 5：调试、发布、调用

5.1 调试

在编排页面右上角点击 “预览”，进入对话界面测试。试着问：

• “CVE-2026-45657 是什么漏洞？”
• “帮我查最新的银狐木马变种特征”
• “Linux服务器被入侵后的应急响应流程是什么？”

观察 Agent 是否正确调用了工具、是否从知识库检索了内容。如果回答不理想，回到 Prompt 或工具配置调整。

5.2 发布

调试满意后，点击 “发布”。Dify 会生成一个独立的访问链接，可以直接分享给团队使用。

5.3 API 调用

在 “访问” – “API” 中获取 API 端点和密钥，用一行代码就能把 Agent 集成到你的业务系统：

curl -X POST 'https://api.dify.ai/v1/chat-messages'   -H 'Authorization: Bearer YOUR_API_KEY'   -H 'Content-Type: application/json'   -d '{"query":"查一下CVE-2026-45657","user":"user-123"}'

七、进阶玩法

• 多 Agent 协作

  ：建多个专业 Agent（漏洞Agent+合规Agent+应急Agent），用 Workflow 编排串联

• 定时任务

  ：搭配 Dify 的定时触发功能，每天自动抓取最新漏洞通告并推送到群

• 人机协同

  ：设置”人工确认”节点，Agent 的关键操作需人工审批后才执行

总结：5步走——注册Dify – 接入模型 – 写Prompt – 挂工具 – 挂知识库 – 发布。Agent的核心不是模型多强，而是工具调用能力+知识检索能力+推理规划能力的组合。这三样Dify全给你备好了，你只管填空连线。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：306Safe ladon ladon《30分钟搭会干活的Agent》